这个工具我也是在国外论坛上面看到的,给他一个URL它会测试每个链接是否存在XSS,并且支持所有XSS类型。
使用方法:
./xsscrapy.py -u [url=http://site.com]http://site.com[/url]
如果你想登陆后检测
./xsscrapy.py -u [url=http://site.com/login_page]http://site.com/login_page[/url] -l loginname -p pa$$word
链接: http://pan.baidu.com/s/1kTzH5Kr 密码: blb9